is702

MS Silverlightを悪用するエクスプロイトキット

2014/09/26

トレンドマイクロは9月24日、同社公式ブログで「進化する『Nuclear Exploit Kit』、Silverlightに存在する脆弱性も利用」と題する記事を公開しました。

サイバー攻撃などに利用されるエクスプロイトキットは、さまざまなものが存在していますが、トレンドマイクロは今年9月に、そのなかの1つ「Nuclear Exploit Kit」が、MicrosoftのWebブラウザプラグイン「Silverlight」に存在する脆弱性(CVE-2013-0074)を利用していることを確認しました。

Silverlightの脆弱性を利用した攻撃を検出できるセキュリティ対策製品は、それほど多くないため、検出回避を狙ったものと思われます。このSilverlightに存在する脆弱性を利用した攻撃は、「Angler Exploit Kit」といった他のエクスプロイトキットでも利用されており、Microsoftは、この脆弱性に対応したセキュリティ情報(MS13-022)を公開しています。

なおトレンドマイクロによると、「Nuclear Exploit Kit」が利用する脆弱性の数は、2014年になってから2倍に増加しているとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ